close
譯者:Nica < nicaliu at gmail dot com >,如有版權問題,煩請來信告知。



若你使用了 Google 的 Gmail或 GTalk 服務,請留意向你要求登入憑據的隨機 email 與即時訊息。

主要 spam 是使用社交工程技術,以釣魚詐取 (phishing scam) 的方式進行,從中奪取 Google Account 的使用者名稱與密碼,根據多項報告指出,這類攻擊看起來似乎成功率很高 !



從這個畫面 可以看到聲稱是來自於 Google 的 Gmail 郵件訊息,內容為帳號終止警告,可是若使用者被騙點了該鏈結,就會被重新導向到假的 Gmail 頁面,要求登入憑證。



在 GTalk 方面,騙局更是源源不絕地 透過夾帶 TinyURL 連結,包在 IM (即時訊息)裡傳過來,重導至 ViddyHo 的登入頁面。



【Nica 註:msn 也常有類似的手法,夾帶簡短 URL,以裝熟的語句 - 多半是英文,要你點選這個鏈結,傳送鏈結的朋友則多半為離線狀況,使你無法向他確認這個訊息是否是他寄出的。】



這個頁面引導向使用者填入他們的 Google 帳號資訊,以此用來入侵受害者帳號,然後還會傳送鏈結給受害者通訊錄或聯絡人清單裡的其它使用者/受害者。



【Nica 註:因版權問題不在這裡放圖,圖片網址為:http://i.zdnet.com/blogs/viddyho_google.jpg



(20090226/PM 4:13 補足全文)



Andrew Ostrow 在 Mashable 說到 http://mashable.com/2009/02/24/viddyho/ 他在同一天收到好幾則詐騙的 GTalk 訊息:

我開始警覺是從三個好一段時間沒聯絡的朋友傳來的即時訊息 - 其中有一個是行銷界的新星 - 傳來帶有典型釣魚術語 "check this out!",並附上一個簡短連結 - 也就是我們點了以後會重導至一個叫 ViddyHo 的網站的連結,想當然爾,接下來這個站台就會發送訊息給你 Google Talk 上的所有聯絡人了。





這類型釣魚攻擊並不是新玩意,但有趣的地方是在於它這次是針對 Google,在眾多箭靶中挑它為目標,同時發動釣魚攻擊。Google Account 在某種程度上是很有價值的 - 想想 Google Checkout、Google Adsense 等等,所以洩露的帳號是可能導致真正的財務損失的。



若你懷疑自已可能已經遭此方式詐騙 (或其它釣魚攻擊),最好立刻變更你的帳號密碼與安全性問題。



無論如何,不管你遇到什麼樣的網站要求你登入認證,請你先停下來好好考慮一下。



原文出處:

ID thieves go phishing for GTalk, GMail passwords
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 nicaliu 的頭像
    nicaliu

    尼卡.Nica

    nicaliu 發表在 痞客邦 留言(2) 人氣()